最近看了一些支付风控方面的文章，顺便了解一下支付风控的流程，于是将看的几篇文章整理了一下，写了这篇笔记。对于这块本人非专业人士，如有理解不当的地方请多多指正。

目录
1、支付风险类型
2、支付风控流程
3、支付宝风控策略
4、参考文章

一、支付风险类型
支付风险主要需要防范一下几种类型的风险：

1. 账户风险
 　账户风险是指黑客通过技术手段攻破服务器系统，修改账户数据，并可能导致的损失。
 　对于传统金融系统，行业标准要求通过专线进行网络连接，和互联网网络进行隔离，最大程度降低账户风险。对于第三方支付系统，一般通过互联网连接，需要建立严密的技术防范机制，避免黑客的攻破。

2.交易风险
 　支付的交易风险主要是交易过程中的各种恶意行为，主要是指欺诈和刷单等行为，欺诈一般指盗用用户身份进行交易，刷单一般指商户为了获取补贴，信誉等行为恶意刷单。
 　对于欺诈的风险，一般通过交易数据分析，建立大数据模式，获取到交易的异常行为，比如异地交易，超额度交易等，并通过增强验证的方式，降低欺诈交易的成功可能性。欺诈交易一般发生在信用卡领域，通过信用卡线上三要素交易或者线下签名交易，无验证密码机制，容易出现欺诈的情况。根据欺诈的具体案例，资金损失可能由用户，商户，发卡行，或者收单行承担。针对恶意刷单情况，可以通过数据分析，识别用户多次同店交易，或者用户关联关系，防止刷单的风险。
一般刷单行为有如下特征：

小号刷单。谁也不会用自己的注册账号来刷单，这样被封的代价就太大了。 小号的来源，可能是商家自己组织注册的，但大部分还是从专业刷单机构手中获取的。
使用虚拟机。大部分网站都会为访问设备植入识别码。通过虚拟机，可以在一个物理机上模拟多台机器访问，随用随建。一般使用VMWare来建立虚拟机。而对手机设备，则会采用手机模拟器。
使用VPN。 这样可以伪装使用全国任何一个地区的IP，甚至可以使用国外的VPN。
使用手机IP：移动和联通的IP出口少，所以大部分手机端的出口IP并不多。 这些IP是电商的白名单，把某个IP封了，那会有大量的手机无法正常访问。 所以刷单人员会选择使用这些IP。
刷虚拟物品：虚拟物品不涉及到物流环节，交易流程简单，很容易就可以把量刷上去。
低价刷单：为了降低成本，往往会将单品价格调低，或者成交金额调低来支持刷单。
交易商品少：刷单时，仅选择少量几个商品进行。
互刷： 一些商家会勾结起来，相互刷单。
3.资金风险
 　资金风险指的是二清单位或者支付机构挪用沉淀资金的风险，导致商户资金损失的情况。 沉淀资金主要有两种形式：

在途资金 ：指买卖双方在确认交易后，完成结算前尚未到达卖方账户的资金。在买方没有最终确认收货之前，资金暂时交由第三方支付进行保管。这样在买卖双 方从开始交易到最终完成货款两清的这段时间差内，这些存在于第三方支付平台内部的资金，被称为在途资金。
留存资金：对采用交易担保型账户的支付机构，客户需要开立虚拟账户来完 成交易。机构也会吸引客户进行充值操作，即留存一些资金用于交易。比如微信支付和支付宝的钱包。 当有交易需求时，可以直接从这里进行扣款。这些留存于虚拟账户中的资金也是沉淀资金的一部分。
 　沉淀资金是客户的钱，支付公司不能挪用。支付公司可以获得沉淀资金的利息收益，但是不能够用这个资金来进行投资或者公司内部的消费。监管层面严格打击二清或者挪用沉淀资金情况，金融机构或者支付公司需要直接与商户清算，按照监管要求将沉淀资金缴纳在指定账户中。

4.合规风险
 　合规风险是指金融机构或者支付公司在开展业务时，未遵照当地法律法规的要求，导致可能出现的制裁风险。比如在开展跨境汇款业务时，需要交易报备外管局，按照每人每年5万美金结售汇额度，不得使用资金池直接调拨，不能还原用户交易明细情况，否则可能被停止跨境支付牌照。
 　金融机构或者支付企业需要认知学习和践行当地的法律法规，及时与监管层面沟通汇报，并在允许的范围内开展业务。

5.洗钱风险
 　洗钱风险是指通过将黑钱洗成合法收入的风险，洗钱滋生犯罪，被各国监管层面严格打击。第三方支付目前成为洗钱的重灾区。主要手段包括：通过一些第三方支付平台发行的商户POS机虚构交易套现；将诈骗得手的资金转移到第三方支付平台账户，在线购买游戏点卡、比特币、手机充值卡等物品，再转卖套现；利用第三方支付平台转账功能，将赃款在银行账户和第三方支付平台之间多次切换，使得公安机关无法及时查询资金流向，逃避打击。
 　规避洗钱风险需要建立KYC机制，开户时候识别和留存用户身份，并在支付系统建立风控模型，识别并拒绝洗钱交易。另外，需要对于大额交易按规定上报监管。

6.套现风险
 　套现风险指商户违规帮助用户进行信用卡套现，导致可能出现发卡行资金损失情况。我国法律明确禁止使用信用卡套现，使用信用卡套现是违法的。但是在线支付系统中，使用信用卡进行套现，几乎是不需要成本的。 信用卡套现的手段也很多，一般是通过客户和商家的勾结来完成，比如：

虚假购买，客户通过信用卡购买某商品后，商品并未实际发货，商家将购买的款项打回给客户，完成套现。
退货套现：或者通过信用卡来购买商品，然后退货，将退款返回到借记卡或者其他可提现的渠道，也能完成套现。
自买自卖：商家通过信用卡购买自己的商品，将货款打入到借记卡中，完成套现。
 　规避套现风险需要金融机构和支付企业对于商户交易数据监控，建立风控模式，对于信贷比异常的商户进行调查或者用户刷卡关联关系，识别并降低新用户卡盗刷情况。

二、支付风控流程
 　支付风控涉及到多方面的内容，包括反洗钱、反欺诈、客户风险等级分类管理等。 其中最核心的功能在于对实时交易进行风险评估，或者说是欺诈检测。如果这个交易的风险太高，则会执行拦截。由于反欺诈检测是在交易时实时进行的，在要求不能误拦截的同时，还有用户体验上的要求，即不能占用太多时间，一般要求风控操作必须控制在100ms以内，对于交易量大的业务，10ms甚至更低的性能要求都是必须的。
 　目前主流的风险等级划分有三种方式， 三等级、四等级、五等级。

三等级的风险分为 低风险、中风险和高风险。 大部分交易是低风险的，不需要拦截直接放行。 中风险的交易是需要进行增强验证，确认是本人操作后放行。 高风险的交易则直接拦截。
四风险等级，会增加一个中高风险等级。此类交易在用户完成增强验证后，还需要管理人员人工核实，核实没问题后，交易才能放行。
五风险等级，会增加一个中低风险等级。此类交易是先放行，但是管理人员需要进行事后核实。 如果核实有问题，通过人工方式执行退款，或者提升该用户的风险等级。
基于规则的风控
常见的规则有：

名单规则
使用白名单或者黑名单来设置规则。具体名单如上文所述，包括用户ID、IP地址、设备ID、地区、公检法协查等。
比如：
1.用户ID是在风控黑名单中。
2.用户身份证号在反洗钱黑名单中。
3.用户身份证号在公检法协查名单中。
4.用户所使用的手机号在羊毛号名单列表中。
5.转账用户所在地区是联合国反洗钱风险警示地区。
操作规则
对支付、提现、充值的频率按照用户账号、IP、设备等进行限制，一旦超出阈值，则提升风控等级。
1.频率需综合考虑(五)分钟、(一)小时、(一)天、(一)周等维度的数据。由于一般计算频率是按照自然时间段来进行的，所以如果用户的操作是跨时间段的，则会出现频率限制失效的情况。 当然，比较复杂的可以用滑窗来做。
2.对不同的风险等级设置不同的阈值。
3.用户提现频次5分钟不能超过2次， 一小时不能超过5次，一天不能超过10次。
4.用户提现额度一天不能超过1万。
5.用户支付频次5分钟不能超过2次，一小时不能超过10次，一天不能超过100次。
业务规则
和特定各业务相关的一些规则，比如：
1.同一个人绑定银行卡张数超过10张。
2.同一张银行卡被超过5个人绑定。
3.同一个手机号被5个人绑定。
4.一个周内手机号变更超过4次。
5.同一个对私银行卡接受转账次数一分钟超过5次。
行为异常
用户行为和以前的表现不一致，比如：
1.用户支付地点与常用登录地点不一致
2.用户支付使用个IP与常用IP地址不一致
3.用户在短时间内，上一次支付的地址和本次支付的地址距离非常远。 比如2分钟前在中国支付的，2分钟后跑到美国去支付了。
风控拦截历史规则
用户在某个业务上的消费行为被风控网关多次拦截。
规则引擎优点：
1.性能高： 对订单按照规则进行匹配，输出结果。一般不会涉及到复杂的计算。
2.易于理解和分析： 交易被拦截到底是触犯了那条规则，很容易输出。
3.开发相对简单。
规则引擎存在的问题：

1.一刀切，容易被薅羊毛的人嗅探到。比如规则规定超过5000元就进行拦截，那羊毛号会把订单拆分成4999元来做。 一天限制10笔，那就薅到9笔就停手了。

2.规则冲突问题。当一笔交易命中IP白名单和额度黑名单的时候应该如何处理？
规则引擎看起来简单，但也是最实用的一类模型。 它是其它风控模型的基础。实践中，首先使用已知的规则来发现存在问题的交易，人工识别交易的风险等级后，把这些交易作为其它有监督学习的训练数据集。

决策树模型
 　在各种支付风控模型中，决策树模式是相对比较简单易用的模型。当有一笔交易发生时，我们使用决策树来判断这笔交易是否是高风险交易。

评分模型

 　该模型为参考《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》编制，仅具参考意义。

三、支付宝风控策略
 　网上能找到的介绍支付宝风险策略的一些内容，拼凑了一下，内容可能会比较古老。
 　支付宝产品体系中有一个叫CTU的风控大脑，现已升级为AlphaRisk，会根据策略对交易进行风险进行打分，区间在0-1。当交易风险大于0.93时，将会直接拒绝交易。风险程度高的时候，支付宝会要求进行二次校验，来判定是否账户本人。当我们每笔交易发生时，支付宝风控大脑会从账户、设备、位置、行为、关系、偏好六大维度，判断是否是本人。每一个大类里面都会包含很多细的策略。而这样的策略总计有1万条左右，CTU通过运算这些复杂策略来进行风险判定。
案例故事
 　广州用户黄XX，6月7日接到一条10086的短信（小偷通过伪基站发送的钓鱼短信），他点击了短信中的链接，依据指示先后输入了自己的身份证信息和银行卡信息，同时，手机中了木马病毒。小偷登陆了黄某的支付宝，并修改了密码。随后，小偷进入淘宝，下单购买一台4600多元的iphone5。就在小偷得意之时，他发现自己就是不能支付成功，而且很快，这个支付宝账户被限权，无法进行任何支付行为！小偷明明拿到密码，却为何无法动黄某支付宝里的钱？
策略分析：
1）登陆支付宝的手机并非黄XX的手机(设备)。
2）登陆地点为深圳，黄XX平时都在广州的(位置)。
3）黄XX平时经常购买招财宝，肯定记得密码。深更半夜修改支付密码太可疑，一般只有忘记密码才会去改密（行为）。
4）黄XX平时就爱理财，淘宝不多，从来没买过数码产品，改密后直奔淘宝下单iphone5（偏好）。

支付宝扫码支付风控的一些规避方法，可以反推出一些风控的规则：
1、 规则一：30分钟内，不要连续刷3笔（包括失败交易），两笔交易时间间隔大于5分钟，交易金额不要一样，不要贴近限额；
2、 规则二：非正常营业时间，（21:00-次日9:00）尽量不要出现大额的交易；
3、规则三：不要重复提交相同金额的订单，不同交易的交易金额要不一样；
4、 规则四：单笔交易金额不要是整数，十位个位都不要是零;3个数字不要一样；
5、规则五：单卡单日交易总笔数≤3笔，且失败交易比例≤30%；
6、 规则六：单笔交易金额不要过大，控制在1W以内。
二、不能刷注册身份证人的信用卡
三、刚开通的时候请不要大额支付信用卡，请尽量先使用余额，储蓄卡支付几笔以后再使用信用卡支付，第一次信用卡支付额度不要超过1万
四、不可以长期都是几个固定微信或者支付宝账号使用
五、请尽量贴近营业执照正常消费金额及消费时间
六、不可以短时间内同一账号频繁支付

支付宝收款基本风控规则：
1新入网的商户，需要慢慢增加日流水。单日同一个人交易过于频繁，容易触发风控。
2在网商户，禁止夜间交易过于频繁（22点-次日8点）。资金交易呈现规律性分散交易、集中交易特征。交易金额为一定金额的整数倍，或接近于一定金额的整数倍容易触发风控（如199元、201元等）。
3资金交易金额、频度与客户身份、财务状况、经营内容、经济行为等明显不符。
4交易时间与体育彩票开奖时间、境外主要博彩机构开奖时间、重大体育赛事确定结果时间等具有高度关联性。
5未经审核批准，擅自变更网址、经营产品或服务项目。

四、参考文章
1.支付风控场景分析
2.支付风控模型和流程分析
3.支付宝是通过什么条件判断对方是骗子的？

【作者】：Labryant
【原创公众号】：风控猎人
【简介】：某创业公司策略分析师，积极上进，努力提升。乾坤未定，你我都是黑马。
【转载说明】：转载请说明出处，谢谢合作！~

支付风控学习笔记（转载）相关推荐

1. 【支付系统学习笔记】-二支付系统设计（支付产品设计）

   本文属于学习笔记,首先感谢原作者:凤凰牌老熊,博客链接:http://blog.lixf.cn/ 支付产品模块是按照支付场景来为业务方提供支付服务.这个模块一般位于支付网关之后,支付渠道之前. 它根据 ...

2. 【支付系统学习笔记】-二支付系统设计（支付网关设计）

   前言: 本文属于学习笔记,首先感谢原作者:凤凰牌老熊,博客链接:http://blog.lixf.cn/ 一 概述 在支付系统中,支付网关和支付渠道的对接是最核心的功能.其中支付网关是对外提供服务的接 ...

3. AI训练营金融风控学习笔记

   本学习笔记为阿里云天池AI训练营金融风控的学习内容,学习链接为:https://tianchi.aliyun.com/notebook-ai/detail?spm=5176.20850282.J_36 ...

4. 【支付系统学习笔记】-二支付设计（银行卡支付）

   前言:   本文属于学习笔记,首先感谢原作者:凤凰牌老熊,博客链接:http://blog.lixf.cn/ 一 支付与交易 作者先明确了概念: 交易是生成订单:支付是对订单进行付款. 支付行为有多种 ...

5. 【支付系统学习笔记】-二支付系统设计（支付路由设计）

   前言:   本文属于学习笔记,首先感谢原作者:凤凰牌老熊,博客链接:http://blog.lixf.cn/ 作者上来回顾了支付流程, 一 设计目标 支付路由在支付系统中的核心作用,除了本职工作路由外 ...

6. 【WeChatPay】微信支付V3学习笔记（一）

   微信支付学习笔记 一.获取相关信息 二.API V3 2.1.引依赖 2.2.写配置类 2.2.1.获取商户的私钥文件 2.2.2.获取签名验证器 2.2.3.获取http请求对象 2.3.下单显示微 ...

7. 阿龙的学习笔记---转载及精炼总结github仓库：cpp-backend-reference

   -> 转载自https://github.com/chankeh/cpp-backend-reference 突击复习常见题,要提前批了,之前的忘了不少,知识广度先再拓展一下.文章中的一些详细讲 ...

8. away3d学习笔记 转载

   http://abcdefgea.blog.163.com/blog/static/13278774120121155041956/ away3D_4.1.0_教程使用到的3D文件格式 .3ds(3D ...

9. JBI学习笔记(转载于gaolin_bei)

   2019独角兽企业重金招聘Python工程师标准>>> 业界正在广泛寻求解决 B2B 以及 EAI (企业应用集成)所存在问题的方案.这些方案不同于基于 JMS 手段的面向消息中间件 ...

最新文章

1. 图像处理怎么学matlab,Matlab数字图像处理学习（1）-亮度变换
2. 用漫画了解 Linux 内核到底长啥样！
3. .gitkeep是什么? .gitignore和.gitkeep之间的区别(译)
4. 5.6 matlab曲线拟合案例（股票预测问题、算法的参数优化问题）
5. java虚拟机指令初步学习
6. linux 记事本程序,Linux记事本操作
7. 程序员修神之路--分布式系统设计理念这么难学？
8. Numpy 之Fancy indexing
9. Spring Boot通过配置文件区分测试和生产环境
10. python提供了两个对象身份比较操作符是_python 对象
11. MLY -- 5.your development and test sets
12. calendar java 线程安全_Calendar（线程不安全）
13. python玩扫雷_Python玩转算法—扫雷
14. CSAPP lab2 经典的bomblab二次学习
15. 转摘-谈谈后端业务系统的微服务化改造
16. 2021年G2电站锅炉司炉考试报名及G2电站锅炉司炉试题及解析
17. 初识EMC元器件（二）——TVS管选型及应用
18. 截取文本内容，包括中英文，多余则显示省略号
19. SAP XI Certification Questions
20. Java读写excel方法大全，对特定的数据给上特定的背景颜色，加生备注信息等等。

热门文章

1. 计算机里没有显示用户和组,小编面对win7系统计算机管理中没有本地用户和组的解决技巧...
2. 用python打包exe应用程序-PyInstaller
3. 基于javaEE的在线汽车租赁管理系统ssm
4. 强大 的截图贴图识图视频捕捉工具：VeryCapture中文版，让截图翻译更简便
5. 唯百特测绘仪器GPS全站维修配件中心
6. oppo版root软件获取，oppo如何获取root
7. Linux环境下安装TASSEL_5_standalone
8. 如何熟练的运用数学模型在水环境影响评价、防洪评价与排污口论证项目中的方法
9. 小巧实用的音视频剪辑软件合集
10. Safari浏览器意外退出无法重新启动怎么办？